近半知名車企的選擇 聯軟ESPP直擊汽車智造安全痛點
隨著車聯網、數字化研發、智能制造等新技術的應用,汽車制造業面臨新的安全形勢,復雜的接入點和用戶、快速增長的多樣性設備、云平臺的采用以及IT和OT的融合,帶來網絡、終端、數據層面的多重安全風險。
01|任意終端隨意接入網絡 訪問權限控制粗放
多樣化終端可通過有線/無線/VPN等接入方式隨意接入網絡,給企業內網帶來了巨大的安全風險;
02|終端看不見找不著 資產數據無法統計
新的專用設備、專用操作系統不斷涌現,設備類型劇增,系統環境復雜,缺乏統一設備資產管理手段;
03|碎片化運維管理復雜 終端面臨安全風險
日常運維工作普遍通過人工方式或單一工具對桌面終端進行管理,無法進行系統化管理,運維成本高;
04|無法保護敏感數據,數據泄密不能追溯
終端上敏感數據無法發現與識別,客戶信息、代碼文件、設計圖紙等核心數據外發無法控制,數據泄密無法追溯追責。
05|勒索事件頻發 傳統防御方案失效
勒索病毒帶來的業務連續性風險,已經成為企業頭號網絡安全問題,現有方案多以防入侵為主,難以有效解決勒索病毒在主中心和備中心間移動、管理服務器被入侵導致大面積入侵、黑客入侵終端后橫移攻擊等風險。
針對當前面臨的安全挑戰,聯軟科技ESPP企業安全保護平臺提供了一套全面的安全防護體系,涵蓋邊界安全、終端安全、數據安全和安全運營四大核心能力,有效解決汽車制造行業不同業務場景下面臨的安全問題,達到防勒索、防泄密、提升效率滿足合規的效果。
▲All IN ONE平臺助力業務發展,提高ROI
1
守衛邊界安全,降低復雜網絡環境與終端的接入風險
終端統一管理,系統安全高效防護
應用場景1
桌面運維管理,提升IT運維效率
1全面的防病毒管理體系:內置下一代威脅檢測引擎,為各類端點場景提供多層次、全周期的動態防護能力;
2未知病毒的行為防御與攔截:基于終端檢測與響應能力,對惡意文件/進程進行全網追溯和全方位處置,通過自定義全局搜索或者通過YARA、高級語言語法、高級威脅檢測規則等對終端進行全面的數據調查,快速定位全網感染終端,并針對發現的威脅定義對應的處置策略;
3專業漏洞修復能力:云補丁庫,自動同步人工核查驗證;智能鑒別,按補丁的重要緊急度分類,鑒別高危漏洞,針對性高效打補丁;中繼下發,避免網絡帶寬阻塞;高效運維,支持補丁篩選、排序、搜索和快捷修復,同時可對終端、補丁兩種維度的安裝情況進行統計分析;
1.軟件資產管理:實現軟件資產自動統計,支持快速檢索查詢,讓軟件資產管理簡單化;
2.商業軟件臺賬:可對采購的正版軟件進行訂單和授權管理,支持將采購訂單導出為軟件正版化臺賬,并能對軟件進行授權安裝管理;
3.企業軟件商城:將軟件商城作為員工下載安裝卸載軟件的唯一通道,可以天然地杜絕違規軟件;
4.軟件標準化管控:建立軟件安裝與卸載的唯一通道,實現違規軟件自動卸載,必裝軟件自動安裝;
5.軟件使用時長統計:支持對企業采購的軟件使用時長進行統計,提升企業使用效率;
3
生命周期防護 保障核心數據安全
▲數據梳理流程,分類分級
應用場景1
辦公職場終端數據保護
通過對辦公終端進行敏感信息的檢測自查,對敏感信息的分布、分類和級別進行自動統計;對終端數據外發通道進行全方位的監控,自動識別敏感信息,對其文件外發行為操作進行審計與控制。
應用場景2
研發設計文檔安全保護
通過文檔透明加解密技術,實現對源代碼、設計圖紙、核心業務系統下載文檔等數據進行管控,可基于敏感數據識別的密級權限與標簽進行統一管理。同時可針對不同人員、不同部門、不同角色采用不同的加密策略管控,從而實現不同區域、不同級別、不同人員之間加密文件訪問的互通與禁用。結合實際場景,實現文件解密審批外發、密文外發權限控制對加密文件外發進行統一管理。
應用場景3
跨網/域數據傳輸安全可控
通過建立跨網數據傳輸平臺,幫助企業在內部不同隔離網絡之間、內部與外部之間建立安全合規、高效便捷的統一跨網文件交換通道。針對傳輸文件可進行審計留痕,同時可對文件進行病毒查殺與敏感內容識別;通過擴展組件,還可實現在線編輯、文檔下載加載水印、文檔預覽加載水印、文件下載加密等數據安全能力。
應用場景4
移動辦公終端數據保護
依托先進的零信任安全理念,實現移動辦公場景下的業務數據安全保護。通過安全沙箱、安全郵箱、安全操作、安全閱讀器等核心能力,保證企業移動業務數據整體安全性。
應用場景5
數據泄密,快速追溯追責
通過數字水印中臺,提供包括:有代理、無代理和文檔標簽等方式,解決企業文檔在流轉中的泄密問題。實現實時警示加強員工安全意識,同時為泄密行為提供溯源追責取證。
4
可視化安全運營體系 全面掌握網絡安全態勢
面對日益復雜的網絡攻擊,傳統的安全運營模式難以應對汽車制造企業頻發的安全事件。聯軟提供全網資產可視化、安全指標可視化、安全事件管理、安全運營報告等能力,幫助企業全面掌握網絡安全態勢,及時發現并處置安全風險,提升安全運營效率。
5
防范大面積勒索病毒發生,保障業務連續性
針對汽車制造業頻繁發生的大面積勒索病毒攻擊,聯軟提出以網絡訪問控制為核心,實現在勒索病毒大規模入侵時,核心業務系統不中斷或能快速恢復,從數據中心(服務器)與接入側(終端)兩個方面入手,控制勒索病毒橫向移動、做好跨域訪問與數據交換、減少人為失誤以及做好重點保護,從而守護企業底線風險,讓業務保持連續性。
聯軟科技ESPP企業安全保護平臺不僅能有效解決上述安全問題,更能幫助企業滿足《網絡安全法》《個人信息保護法》《等保2.0》《歐盟GDPR》《新加坡PDPA》等政策法規要求,且系統平臺適配多種信創生態。通過統一的管理平臺、自動化的運維工具,ESPP平臺幫助企業簡化安全管理流程,降低運維成本,提高運營效率,實現安全與業務的深度融合,在保障安全的同時,不影響業務系統的正常運行。
??同時,方案擁有諸多創新亮點:
1.防范大范圍勒索病毒發生,做好底線風險管控
2.建立統一入口,提高網管域安全性
3.數字化系統基座,助力業務發展
4.無端模式,實現互聯網風險暴露面收斂
5.基于場景化的數據安全管理方式
6.全網零信任,實現無邊界辦公
7.可信上網,給內網電腦提供高效安全的辦公空間
憑借著技術的創新和靈活實用的解決方案,聯軟科技贏得了眾多客戶的認可和信賴,目前國內前20車企中,近半選擇聯軟的產品和服務。
